Deloitte Cyber Security Report 2018: Ein trügerisches Gefühl von Sicherheit
Die meisten Fehler geschehen, wenn Menschen sich in Sicherheit wiegen. Gerade das Thema Cyber-Sicherheit belegt, dass gefühlte Sicherheit und schwächelnde Sicherheitsmaßnahmen eine Einladung zu Attacken sind. Eine aktuelle Umfrage von Deloitte bestätigt, dass Digitalisierung keine sichere Angelegenheit ist. Die Hälfte der Unternehmen, die für den Deloitte Cyber Security Report 2018 befragt wurden, gaben an, täglich oder mehrmals in der Woche mit Angriffen konfrontiert zu werden. Der wahrgenommenen Häufigkeit von Hackerangriffen auf Unternehmen steht zugleich ein sinkendes Risikobewusstsein bei den Top-Managern entgegen.
Cyber-Angriffe – kein Problem?
"Cyber-Attacken können in unserem Unternehmen keine größeren Schäden anrichten." – Dieser Auffassung waren bei der Umfrage 60 Prozent der Befragten in den Führungsetagen. Im Jahr 2017 vertraten noch 54 Prozent und ein Jahr davor 46 Prozent diese Ansicht.
Dieses verminderte Bewusstsein bei der Cyber-Sicherheit bedeutet zugleich, dass die Möglichkeiten der Gefahrenabwehr unzureichend ausgeschöpft werden.
Der zweiteilige Report, an dem neben Deloitte auch IfD Allensbach mitgewirkt hat, offenbart eine gestiegene Zahl von Angriffen. 93 Prozent der Befragten gaben an, mindestens einmal Opfer eines Hackerangriffs geworden zu sein. Bei 21 Prozent waren es wöchentliche und bei 25 Prozent sogar tägliche Attacken. Gut die Hälfte gab an, nie oder nur selten angegriffen worden zu sein. Ein Drittel davon aus, dass die Attacken unbemerkt bleiben.
Großer Handlungsbedarf
Peter Wirnsperger von Deloitte weist auf einen großen Handlungsbedarf hin. „Dazu gehören neben einer optimierten Risikokultur und strategischen Einbindung der IT-Sicherheit auch Kooperationen mit allen Akteuren der Supply Chain“, erklärt der Leiter Cyber Risk bei Deloitte. Katrin Rohmann, die bei Deloitte die Sparte Government & Public Services leitet, fügt ergänzend hinzu: „Die Nutzung von Informations-Austauschplattformen kann ebenfalls gute Ergebnisse für die einzelnen Akteure bringen. Im Kern geht es vor allem darum, die Resilienz zu stärken, denn einen perfekten Rundum-Schutz von Cyberangreifern gibt es nicht. Denn Unternehmen bleibt daher nur, ihre Anpassungsfähigkeit und Widerstandfähigkeit zu steigern.“
Problembewusstsein entfalten
Das Potenzial der vielfältigen digitalen Geschäftsmodelle kann nur zur Entfaltung kommen, wenn die Sinne für alle Belange der Sicherheit geschärft sind. Das Thema Cyber-Sicherheit muss bei jedem Schritt mitberücksichtigt werden. Das beginnt beim Zugriff auf die Website und endet längst nicht bei Big Data, Cloud oder mobile Apps. Der Kunde erwartet ein Höchstmaß an Sicherheit.
67 Prozent der Führungskräfte in der Wirtschaft sehen laut dem Report die größte Gefahr im Know-how-Diebstahl. Wird die Cybersicherheit auf das eigene Unternehmen bezogen, sind für 43 Prozent der Befragten die Kosten für die Behebung des Schadens der herausragende Gesichtspunkt. 25 Prozent sehen in einem Imageschaden das größte Risiko.
Hilfe durch den Staat?
Nahezu alle Unternehmen, das ergab die Umfrage, haben ihre IT-Netzwerke permanent im Blick. Die Ausgaben für IT-Sicherheit reichen von einem Fünftel bis zu einem Zehntel der Gesamtaufwendungen für die IT-Netzwerke. Die Sicherheitsmaßnahmen umfassen die regelmäßige Prüfung der Zugriffsrechte der Mitarbeiter (87 Prozent der Unternehmen) und eine Analyse der Schwachstellen (81 Prozent der Firmen). Aber nur 61 Prozent überprüfen in der gleichen Regelmäßigkeit, ob die wichtigsten Assets ausreichend geschützt sind. Die Simulation von Cyberangriffen in Form von Planspielen halten nur 14 Prozent der Befragten für nötig. Die Mehrheit (75 Prozent) der Führungskräfte vertraut bei der Cybersicherheit auf externe Experten. Das Vertrauen in staatliche Schutzmaßnahmen ist nicht sehr stark ausgeprägt. Eigenhilfe steht an erster Stelle. Andererseits fordern 54 Prozent, dass der Staat wirkungsvolle Maßnahmen treffen müsste.
